悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年10月16日(木) 23時22分

マイクロソフト、緊急5件を含む7件の脆弱性を公開 - 早急の対策が必要MYCOM PC WEB

マイクロソフトは、WindowsやExchange Serverなどに対する7件の脆弱性情報を公開した。最も危険とされる最大深刻度「緊急」5件を含む計7件の情報が一挙に公開されており、Windows Updateなどから修正パッチの入手が可能。

公開された脆弱性は以下の7件。

1. Authenticode の検証の脆弱性により、リモートでコードが実行される(823182)(MS03-041)
2. Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される(826232)(MS03-042)
3. メッセンジャ サービスのバッファ オーバーランにより、コードが実行される(828035)(MS03-043)
4. Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される(825119)(MS03-044)
5.リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される(824141)(MS03-045)
6. Exchange Server の脆弱性により、任意のコードが実行される(829436)(MS03-046)
7. Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングの攻撃が実行される(828489)(MS03-047)

このうち、MS03-045が最大深刻度「重要」、MS03-047が同「警告」となっているほかはすべて同「緊急」であり、ユーザーには早急の対策が望まれる。特にMS03-043は、Webの閲覧など、ユーザー側のアクションを必要とせずに攻撃が行える点でより深刻といえる。

MS03-041は、Windows NT 4.0/2000/XP/Server 2003(XPとServer 2003の64ビット版も含む)のAuthenticodeの検証に問題があり、任意のプログラムが実行される可能性がある。Authenticodeは、ActiveXコントロールの正当性を保証するためにデジタル署名を付与するコードサイニング技術。このAuthenticodeが利用する特定のメモリが不足した場合に検証の問題が発生、ActiveXをインストールするかどうかの確認ダイアログが表示されず、不正なActiveXコントロールでもダウンロードしてインストールが行えてしまう。Webサイトの閲覧やHTMLメールの表示などによる攻撃の可能性がある。パッチの適用以外では、インターネットゾーンのActiveXコントロールのダウンロードを無効に設定することで攻撃を回避できる。

MS03-042は、Windows 2000にのみ存在する脆弱性で、「トラブルシュータ ActiveXコントロール」(Tshoot.ocx)にバッファオーバーランの脆弱性が存在するというもの。Windows 2000のトラブルシューティングやヘルプシステムではこのTshoot.ocxと呼ばれるActiveXコントロールが利用されているが、これは「スクリプトに対して安全(safe for scripting)」とマークされており、Internet Explorerのゾーン設定がなんであれ確認なしでActiveXコントロールを実行してしまう。この脆弱性により攻撃者が任意のコードを実行できてしまう。Webサイトの閲覧やHTMLメールの表示などで攻撃を受ける可能性がある。インターネット/イントラネットゾーンでActiveXコントロールの実行に確認ダイアログを表示させることで攻撃を回避することも可能だ。

MS03-043は、MS03-041と同様にWindows NT4.0/2000/XP/Server 2003における脆弱性で、メッセンジャサービスがメッセージ長を適切に検証しないためにバッファがあふれ、バッファオーバーラン攻撃が成立するというもの。このメッセンジャサービスは、ネットワーク管理者が管理下のユーザーに対してアラートを出す場合などで利用されており、攻撃者は特定のメッセージを使って脆弱性のあるシステムを検索すればよいので、インターネットに接続しているだけで被害を受ける可能性がある。攻撃が成功すると、任意のコードを実行したり、フル権限のあるユーザーが作成されてシステム権限を奪取される危険性も存在する。根本的な解決にはならないものの、ファイアウォールソフトを利用したり、メッセンジャサービスを無効にすることで攻撃は回避できる。なお、ネットワークセキュリティベンダの米Internet Security Systemsは、MS03-043の脆弱性があるシステムを検出するツールを公開している( http://www.iss.net/support/product_utilities/ms03-043/ )。

MS03-044は、Windows Me/NT4.0/2000/XP/Server 2003に存在する脆弱性。「ヘルプとサポート」機能に含まれるHCPプロトコル(「ヘルプとサポート」でURLリンクを開くために使われるHTTPと同様のプロトコル)によって使われるファイルに未チェックのバッファがあり、任意のコードが実行される危険性がある。HCPプロトコルを再登録するなどで攻撃の回避も可能だ。

MS03-045は、ListboxコントロールとComboBoxコントロールを呼び出すUser32.dll内の関数のパラメータにバッファオーバーランの脆弱性が存在し、ディスクのフォーマットや設定変更といった、管理者権限などの高い権限がないと利用できない機能が実行される可能性がある。Windows NT4.0/2000/XP/Server 2003に影響があり、最大深刻度は「重要」だ。Utility Manager(utilman.exe)を無効にすることで攻撃を回避できる。

MS03-046は、Exchange Server 5.5/2000のインターネットメールサービスに脆弱性が存在、SMTPポートに攻撃者が接続して攻撃できるというもの。Exchange Server 5.5では、特殊な拡張コマンドリクエストを発行、大量のメモリが割り当てられることで、サーバーが応答しなくなったり、シャットダウンしたりするサービス拒否攻撃(DoS)攻撃を行える。Exchange 2000 Serverではさらに深刻で、DoS攻撃に加えて、バッファオーバーランの攻撃によって、任意のコードを実行することができる。最大深刻度は「緊急」(Exchange Server 5.5は「重要」)だ。パッチの適用以外の回避方法では、SMTPプロトコルエクステンションをフィルタリングするか、SMTP認証を利用することが挙げられる。

MS03-047は、Exchange Server 5.5 Outlook Web Access(OWA)のみが影響を受ける問題で、OWAが新規メッセージフォームを作成する際のHTMLエンコーディングにクロスサイトスクリプティングの脆弱性が存在するというもの。基本的には特別に細工されたEメールのリンクをユーザーがクリックすることで、任意のスクリプトを実行してしまう危険性がある。最大深刻度は「警告」。パッチが適用できない場合は、OWAを無効、またはアンインストールすることで攻撃を回避できる。

それぞれの脆弱性にはパッチを適用する以外にも攻撃回避の手法が用意されているが、根本的な解決にはならず、脆弱性が修正されない以外にも利便性が制限されることもあり、早急にパッチを適用することをお勧めする。

マイクロソフトでは、10月からこうした脆弱性情報を月1回のペースで発行することを発表しており、緊急度の高いものについては随時公開するが、緊急度のより低いものについては、基本的に月1回のペースで情報を公開、ユーザーがパッチを適用する手間を軽減することを目指している。今回の情報公開は月1回発行になってから初めてのケースで、今後も第3週の木曜日をめどに脆弱性情報を公開していく意向だ。

Authenticode の検証の脆弱性により、リモートでコードが実行される(823182)(MS03-041)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-041.asp

Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される(826232)(MS03-042)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-042ov.asp

メッセンジャ サービスのバッファ オーバーランにより、コードが実行される(828035)(MS03-043)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-043.asp

Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される(825119)(MS03-044)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-044.asp

リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される(824141)(MS03-045)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-045ov.asp

Exchange Server の脆弱性により、任意のコードが実行される(829436)(MS03-046)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-046.asp

Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングの攻撃が実行される(828489)(MS03-047)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-047.asp

マイクロソフト
http://www.microsoft.com/japan/

(MYCOM PC WEB)

http://headlines.yahoo.co.jp/hl?a=20031017-00000098-myc-sci

最新のニュース記事一覧
お問い合わせ